Zend Framework 中的认证和授权

最新推荐文章于 2019-09-10 17:32:38 发布
最新推荐文章于 2019-09-10 17:32:38 发布
阅读量187 收藏
点赞数
分类专栏: PHP 文章标签: Zend BBS ASP.net Blog ASP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoveFly_Zero/article/details/83327678
版权

了解 ZF 的人,应该对 ZF 的权限管理印象深刻。ZF 手册在第一章的简介之后,第二章就拉出 Zend_Acl(访问控制授权)来介绍,而第三章就是Zend_Auth 的内容(认证)。从知识认知的逻辑顺序上,我个人感觉这样安排是不合适的。事实上第二和第三章的内容介绍,牵扯了许多后续章节的内容,我们不得不从第 7 章 Zend_Controller 开始看起。(注:后来了解到,Zend 的手册,是由志愿者翻译的,章节是以字母为顺序的!哈~~除过字典,我还没见过什么书是这么排列内容的!)
    但是不得不承认 ZF 的认证和授权是个优秀的设计。ZF 的认证相对简单,我们可以直接连接数据库表,对用户输入的用户名和密码进行比较,确认当前用户的身份。还提供了摘要式认证等方法。而 ACL(访问控制列表)提供的授权就很强大。
    ACL 提出了资源、角色、动作(访问)三个概念,用这些概念可以轻易构造一个强大的权限管理系统。而且权限管理可以细化到模块下的浏览、添加、删除、修改等细微动作。(ASP.NET 只能控制到页面(模块)级别,更细致的控制需要程序员自己设计和实现)。这里粘一些代码,仅仅是说明一下(在 IIS6.0 + ZF1.51 + Apache2.2 下调试的):
     //4种角色:admin, editor, guest, auditor, poweruser
     //4种资源:channel, item, bbs, blog
     //3种动作:view, edit, revise
     //要求:
     //admin对所有资源有所有权限
     //guest对所有资源只有view权限
     //editor对channel, item, bbs有view, edit权限
     //auditor对channel, item, bbs, blog有revise权限
     //poweruser继承editor, auditor权限
      //定义角色
      $acl = new Zend_Acl();
      $roleAdmin = new Zend_Acl_Role('admin');
      $acl->addRole($roleAdmin);
      $roleEditor = new Zend_Acl_Role('editor');
      $acl->addRole($roleEditor);
      $roleGuest = new Zend_Acl_Role('guest');
      $acl->addRole($roleGuest);
      $roleAuditor = new Zend_Acl_Role('auditor');
      $acl->addRole($roleAuditor);
      $rolePoweruser = new Zend_Acl_Role('poweruser');
      $acl->addRole($rolePoweruser, array('editor', 'auditor'));
      //添加资源
      $acl->add(new Zend_Acl_Resource('channel'));
      $acl->add(new Zend_Acl_Resource('item'));
      $acl->add(new Zend_Acl_Resource('bbs'));
      $acl->add(new Zend_Acl_Resource('blog'));
      //分配权限
      //admin:
      $acl->allow($roleAdmin, null, null);
      //editor:
      $acl->allow('editor', array('channel', 'item', 'bbs'), array('view', 'edit'));
      //guest:
      $acl->allow('guest', null, 'view');
      //auditor:
      $acl->allow('auditor', array('channel', 'item', 'bbs', 'blog'), array('revise'));
      //poweruser(从 editor, auditor 继承权限),可以再叠加另外的权限
      //$acl->allow('poweruser', null, null);
      //给所有角色分配权限(包括 admin)
      //$acl->allow(null, '', '');
      //$acl->deny(null, '', '');
      查看以上代码的最终权限,可以参考一下代码:
      foreach (array('admin', 'editor', 'guest', 'auditor', 'poweruser') as $role)
      {
       echo '<br>' . '角色 ' . $role . '<br>';
       echo '<table border=1>';
       echo '<tr><td align=center>\</td><th>channel</th><th>item</th><th>bbs</th><th>blog</th></tr>';
        foreach (array('view', 'edit', 'revise') as $right)
        {
          echo '<tr>';
          echo '<th>'. $right .'</th>';
          foreach (array('channel', 'item', 'bbs', 'blog') as $resource)
          {
           echo '<td>';
              echo $acl->isAllowed($role, $resource, $right)?"allowed" : "denied";
           echo '</td>';
          }
          echo '</tr>';
        }
        echo '</table>';
      }
    }
    这些资源、角色、动作,在以上代码片段里,是作为硬编码存在的,实际项目中,可以作为数据在数据库里保存。灵活应用就需要程序员的智慧了。
    ZF 的用户,只划分到“角色”这一级,也就是说,不能给某个用户直接分配权限。这肯定是出于简化设计而考虑的,否则设计和实现会复杂的多!这个有个小缺点,就是要为一个用户分配权限,必须首先建一个角色(相当于用户组),再把该用户加入到该角色下,通过角色来给该用户分配权限。而权限设计中,用户、角色、资源、动作的相互包含、交叉,其结果导致问题变得非常复杂!这么复杂的逻辑关系,不借助其他工具(例如计算机),人的大脑大多数情况下是很难想明白的。

张庆(网眼)文章出处phpchina

LoveFly_Zero
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zend framework使用memcache的方法
10-22
主要介绍了zend framework使用memcache的方法,结合实例分析了zend framework调用memcache的具体步骤与相关实现代码,需要的朋友可以参考下
ZendFramework 1.12.9 代码和文档.rar
12-07
ZendFramework 1.12.9 代码和文档.rar
汇编语言的标志位:CF、PF、AF、ZF、SF、TF、IF、DF、OF
热门推荐
yeanhoo的博客
08-20 7万+
**CF:**进位标志位。在无符号运算时,记录了运算结果的最高有效位向更高位的进位值或从更高位借位,产生进位或借位时CF=1,否则CF=0; **PF:**奇偶标志位。相关指令执行后结果所有bit1的个数为偶数,那么PF=1,1的个数为奇数则PF=0; **AF:**辅助进位标志位。运算过程看最后四位,不论长度为多少。最后四位向前有进位或者借位,AF=1,否则AF=0; **ZF:**零标志位...
ZendFramework2开发-网站用户的密码加密和身份鉴定
相忘于江湖的专栏
09-11 1303
1)密码加密       ZF2支持
汇编SF、CF、 OF 、ZF、 PF等条件标志位
喝肾宝果奶
03-25 7802
CF:carry flag,进位标志,进位为1 SF:sign flag,符号标志,负号为1 OF:overflow flag,溢出标志,溢出为1 ZF:zero flag,结果为0标志,为零为1 PF:parity flag,奇偶标志,1个数为偶数为1 ...
zend framework开发工具“ZF tool用法介绍”
白菜帮
01-03 2001
ZF tool是创建zend framework框架目录结构和结构文件的工具。具体命令使用如下:   1.创建项目      如:在D盘workspace\PHP\下创建一个wwwroot项目,在终端模式下输入以下命令,即可创建      cd workspace\PHP      zf create project wwwroot
汇编SF、CF、 OF 、ZF、 PF
清之我心的博客
04-30 2万+
SF=0(最高位是什么,ZF就是什么)CF=1(最高位有进位或借位就置1)ZF=0(结果为0,ZF就置1)OF=1(两个负数相加变成正数,溢出)PF=0(反映结果“1”的个数,奇数个“1”就为0,偶数个“1”就为1) CF(carry flag):进位标志 描述了最近操作是否发生了进位(可以检查无符号操作是否溢出)ZF(zero flag):零标志 最近操作结果为0(列如 逻辑操作 等)SF(si...
Zend Framework2 入门教程
东哥的博客
09-10 839
序言 第 1章 Zend Framework2 简介 1.1 Zend Framework2 简介 1.2 下载安装 1.3 搭建开发环境 第2章 创建ZF2项目 2.1 新建一个项目 2.2 配置网站 2.3 伪静态 .htaccess文件 2.4 添加启动/入口文件 2.5 添加全局配置文件 2.6 添加自动加载文件 init_autoloader.php 2.7 IndexControll...
Zend Framework 认证授权浅见
张庆(网眼)
05-08 2543
    --兼谈权限系统设计的一些问题    Zend Framework 作为 PHP 的一个官方编程框架,刚一推出来就引起了震动,大家把它简称为“ZF”。看来 PHP 已经在寻求向企业开发市场进军。但是由于推出时间短,熟悉 ZF 的开发人员,特别是国内的程序员,对 ZF 了解的还不多。现在市面上还找不到一本专门介绍 ZF 的图书,现有的资料,大部分是英文版,Zend 公司与国公司合作翻译
Zend Framework——权限控制与认证
qq_34516556的博客
08-13 388
Zend Framework Acl与Auth——权限控制与认证 Created with Raphaël 2.1.2认证开始登录发送用户名,密码及数据库连接校验工作结果处理认证结束 步骤 1.实例化Zend_Auth 2.创建适配器 3.执行Zend_Auth类的getCode方法,根据返回结果执行不同方案 Zend_Acl 官方用法: 新建资源:$someResource =...
zend framework2 ——001
PHPYoungMan的博客
03-28 354
2018年3月28日开始研究zend framework2框架:    使用ZF框架的原因:①Zend 官方出的一个框架;②对执行效率高;③使用灵活;④插件丰富,也易于自写插件;⑤适用于大型项目等。1.1 Zend Framework2 简介   ZF2是一个基于PHP的开源框架,可以用来开发WEB应用程序的各种服务。ZF2是一个基于面向对象的框架,一切都是以对象为基础。ZF2有非常丰富的组件库,...
zend framework英文手册.rar
07-17
zend framework英文手册,包含文手册,英文手册两个版本。
工厂模式在Zend Framework应用介绍
10-28
总的来说,工厂模式在Zend Framework的应用,特别是在数据库操作上,简化了开发过程,使得应用程序能够更灵活地适应不同的数据库系统,同时保持代码的清晰和模块化。通过使用`Zend_Db::factory()`,我们可以轻松地...
Zend Framework 文手册.chm
01-05
Zend Framework (ZF) 是一个开放源代码的 PHP5 开发框架,可用于来开发 web 程序和服务。(chm无法显示内容时需在属性“解除锁定”)
aiohttp-3.8.3-cp37-cp37m-musllinux_1_1_i686.whl
06-18
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
copy-sct.sql
06-18
copy-sct.sql
基于STM32的PWM成型控制系统为逆变器产生控制脉冲
06-18
在所考虑的逆变器,通过比较两个模拟信号来形成变频键的控制信号。这些信号被馈送到比较器的不同输入端,当比较器同相输入端的信号值大于反相输入端的信号值时,在比较器的输出端形成逻辑“1”,否则为“0”。定时器用于使用基于调试板的微控制器生成控制信号。 计时器说明 图例.1 - 计时器说明 到达计数输入的每个时钟脉冲都会使CNT计数寄存器的值改变1。在双向计数模式下,定时器首先从 0 计数到极限值,然后向下计数到 0。计数限制由写入 ARR 寄存器的值确定。该值本身使用以下公式计算: ARR 值 图2 - 自动重新加载寄存器的值 如果计数寄存器CNT的值与任何定时器通道的捕获/比较寄存器(CCR)写入的值一致,则该通道输出的逻辑状态将被切换,这类似于使用比较器形成PWM信号。在计时器的计数周期内,每个通道上有两个这样的开关。CCR 寄存器的值随计数周期的变化而变化,以代码的形式再现,实际上是正弦参考信号。正弦信号的重新计算和CCR寄存器的值更新可以在断例程完成。 罪恶公式 图3 - Sin 公式 生成的程序代码被上传到调试板,以测试生成信号的正确操作。该图显示了
protobuf-3.19.5-cp36-cp36m-macosx_10_9_x86_64.whl
最新发布
06-18
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
zendframework3文手册
07-20
虽然没有正式的ZendFramework3文手册,但通过以上提到的资源和资料,文用户可以从不同的渠道获取到关于ZendFramework3的指导和帮助,加快学习和开发的速度。 ### 回答3: Zend Framework 3是一个开源的PHP框架...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值